La firma grafometrica

//La firma grafometrica

Negli ultimi tempi, si è molto parlato di firma grafometrica.

Tanti sanno che questa firma rimpiazzerà, almeno in parte, la firma tradizionale, ma pochi sanno esattamente di cosa si tratta.

Vediamo dunque di capirci qualcosa di più e di rispondere alle seguenti domande:

  • cos’è, esattamente, una firma grafometrica?
  • è plausibile che questa firma rimpiazzi, davvero, ogni altro tipo di firma?

Cominciamo col dire che la firma grafometrica è, a tutti gli effetti, una firma “olografa”, cioè una firma apposta a mano.

A differenza delle normali firme, essa viene realizzata mediante una penna elettronica su un’apposita tavoletta, anch’essa elettronica.

Nel momento in cui la firma viene apposta, il sistema combinato hardware e software cattura una serie di parametri biometrici propri di quella firma.
Ad esempio, vengono registrati dati quali l’engramma (il “disegno” della firma), la pressione, la velocità, l’accelerazione ed il ritmo.

Alcuni sistemi consentono di acquisire anche un ulteriore parametro, quello relativo ai tratti aerei, tratti di collegamento inter- o intraletterali eseguiti dalla penna senza toccare il foglio (in questo caso, la tavoletta).

L’acquisizione di questi tratti consente di ricostruire il percorso del tracciato dall’inizio alla fine.

Ma com’è possibile certificare che una determinata firma appartiene a un certo soggetto? E com’è possibile associare una determinata firma a un preciso documento?

Come scrive Eugenio Stucchi, al fine di collegare in modo biunivoco i dati biometrici della sottoscrizione al documento, si rende necessario un procedimento, “che prevede l’utilizzo e la fusione delle rispettive impronte del documento e della sottoscrizione, sia in chiaro che a seguito dell’apposizione di una chiave di cifratura.

[…] il dato biometrico una volta raccolto viene subito criptato utilizzando una tecnica crittografica “asimmetrica” […]. Una prima impronta viene calcolata tra il documento ed il dato biometrico così criptato. Una seconda impronta viene calcolata sulla prima, e sul dato biometrico in chiaro (che temporaneamente viene mantenuto disponibile).

Eseguite queste operazioni, tutti i dati relativi al dato biometrico vengono distrutti e sovrascritti in modo sicuro in modo da renderli non più recuperabili.

In questo modo, è possibile operare sia una verifica “leggera” di integrità – utilizzando la prima impronta – valutando semplicemente se il documento sottoscritto sia ancora integro ed immutato, o se sia stato viceversa alterato dopo la sottoscrizione, sia invece una verifica più approfondita, da operarsi esclusivamente in caso di espresso disconoscimento della firma, utilizzando anche la seconda impronta ed accedendo quindi ai dati biometrici in chiaro ed esaminando gli stessi con l’aiuto di un grafologo.”[1]

In quanto compendio dei tratti biometrici propri dello scrivente, la firma grafometrica è, dunque, una firma sicuramente “biometrica”.

E, in quanto tale, essa pone il problema della protezione dei dati.

Questi ultimi sono protetti mediante un sistema di criptazione che utilizza coppie di chiavi, una delle quali residente sugli apparati di firma e l’altra – necessaria per la messa in chiaro – detenuta da terzi quali Autorità di Certificazione, Enti, o Notai specializzati.

Scrive ancora Stucchi: “salta in ogni caso subito all’occhio la grande potenzialità di tale specifico tipo di firma, forse l’unica che davvero – richiamando un gesto familiare e a tutti noto – consentirà un utilizzo più diffuso del digitale, azzerando quasi qualsiasi “digital divide”.”[2]

Attualmente, questo tipo di firma viene studiato dalla Commissione Informatica del Consiglio Nazionale del Notariato, al fine del suo utilizzo sicuro all’interno dell’atto notarile digitale.

In vista di un impiego sempre più massiccio di questo strumento, gli utenti vanno tutelati in merito al fatto che i loro dati biometrici vengano catturati da apparati “a norma” piuttosto che a soggetti ed a procedure improvvisate.

E’ questo l’obiettivo della seguente associazione, che mira ad individuare standard e procedure sicure e condivise: https://www.aifag.it

Attualmente, è difficile prevedere se e quanto questo tipo di firma rimpiazzerà la tradizionale firma manoscritta: è verosimile che il suo utilizzo divenga sempre più esteso, ma l’ipotesi che essa possa essere, un giorno, l’unica modalità di firma riconosciuta legalmente, appare ancora alquanto remota.

 

[1] http://www.techeconomy.it/2014/10/21/firma-grafometrica-cose-e-come-funziona/

[2] Ibidem.